クラウドインテグレーター cloudpack のつくりかた
TRANSCRIPT
第1回 Oracle Cloud Developers Meetup
クラウドインテグレーター cloudpack のつくりかた
アイレット株式会社
後藤 和貴
2016.1.29
後藤 和貴@kaz_goto
執行役員 / エバンジェリスト
☁ cloudpack事業 執行役員 • エバンジェリスト • 営業、PR、ウェブ…
☁ バックグラウンド • Oracle カスタマーサポート→開発→本社 • ウェブデザイン会社 • テクニカルディレクター(フリーランス)
後藤 和貴@kaz_goto
執行役員 / エバンジェリスト
☁ cloudpack事業 執行役員 • エバンジェリスト • 営業、PR、ウェブ…
☁ バックグラウンド • Oracle カスタマーサポート→開発→本社 • ウェブデザイン会社 • テクニカルディレクター(フリーランス)
帰って来ました!
1995年入社新卒入社
アイレット株式会社
設立
資本金
代表者
従業員数
事業内容 システム開発・保守 マネジドホスティング
2003年10月15日
7,000万円
齋藤 将平
100名(2015年9月現在)
http://www.slideshare.net/HiroshiTakayama/aws-45311829
http://www.slideshare.net/HiroshiTakayama/aws-45311829
http://www.slideshare.net/HiroshiTakayama/aws-45311829
について
AWSを活用しながらビジネスに集中できるコンシェルジュサービス
cloudpackビジネス
設計支援 コンサル
MSP 運用保守
システム 開発
24時間365日
定額課金/ 請求書払い
PCI DSS、ISMS、Pマーク取得済みの運用体制
監視運用保守
企業 AWS
(2,000日以上)
※ 2010年5月cloudpackサービススタート
50,000時間 連続稼働(※)
4 社 社超
プロジェクト超
500800
5年間
5 年間AWSのみで運用保守
ワンストップでシステム開発から運用保守まで
アジア地域5社世界46社最上位パートナー
プレミアコンサルティングパートナー
企業規模別 cloudpack利用比率
36% 27 37% %
中小企業 中堅企業 大企業
安心につながる取り組み
認証・セキュリティの取り組み
+セキュリティルーム
ICMS-PCI0162/PCI DSS
ICMS-PCI0162/PCI DSS
PCI DSSICMS-PCIxxxx
PCI DSS監査証明マーク PCI DSSロゴマーク
PCI DSSICMS-PCIxxxx
※写真はイメージです
• 米国公認会計士協会(AICPA)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書
• 監査法人や公認会計士が独立した第三者の立場から、客観的に検証した結果を記載したもの
• AWS上でのSOC2受領は日本初!
SOC2レポート受領
• 国際・国内セキュリティ基準への取り組み
• ソフトウェア脆弱性情報に関する取り組み
• 業務ネットワークのセキュリティ
• 運用上のセキュリティ保持体制
セキュリティ ホワイトペーパー
• NTTドコモ社のクラウド導入・構築・運用管理ノウハウやツールをパッケージ化
• セキュリティデザインパータンやテンプレートを提供
• 準拠したSIをcloudpackで実施可能
ドコモ・クラウド パッケージ
安全なネットワーク
☁ AWS Direct Connect ☁ 専用接続プラン with 光
安全なデータアップロード
☁ ダイレクトインポート • 完全プライベート回線経
由でAWSへ • 機密レベルの高いデータ
のやりとり • マイグレーション時のダ
ウンタイム最小化
サービスの設計について
やさしい販売方式
☁ 米ドル→日本円 ☁ 従量→固定 & スッキリした数字 ☁ クレジットカードのみ → 請求書発行
買いやすいパッケージング
☁ 本番環境として使える運用サービス込み(バックアップ、監視など)
☁ オプションが豊富、別途初期費用・人件費などは一切なし
☁ 追加サービスも含めて月額スタイルでいつでも利用開始・利用終了が可能
破壊型の商材提供
手厚いサービス
☁ クラウドらしい設計や運用の支援 • バースト保証
☁ サーバー環境のメンテナンスは基本料金内 ☁ 24時間365日障害対応 ☁ 技術問い合わせは何度でも
• 最新のクラウド技術情報を配信
• 自社内で調査した・実装したものほぼすべて公開していく
• エンジニアのタレント化と外部のファンを増やす施策
技術ブログ
差別化戦略
☁ 技術・ノウハウNo.1は最低ライン ☁ 自分たちのノウハウが一番活用できる
エリアにフォーカス=レバレッジが効く ☁ 会社ではなく、
コンテンツ→タレント→信頼性 ☁ ともかくお客さんが使いやすい商品設計
大切にしていること
☁ 役員が率先してクラウドを好きになり売りたくなった
☁ 決めたら最後、100%の力でやる ☁ お客さんを見て商材の開発する ☁ 何度でも方向性の微調整
☁ 身の丈を把握しながらも背伸び • 自分たちの能力を少し超えるところでも勝負する
ただしクオリティが担保できない場合は、外部と連携して案件全体としてのクオリティ維持
• お客さまの現場での課題に対するヒアリング能力と提案力向上は日常の訓練(R&D、ブログなど)
☁ クオリティの死守
cloudpack事例
お題 「絶対にサービスを落とさないで
クラウドらしくコストメリットを… (でも落とさないで)」
試合前 スケールアウト 試合後 スケールイン
システム構成
☁ 徹底した自動化と人による運用 • 定形作業の正確性: 人 < コンピュータ
• 状況に応じた高度な判断: 人 > コンピュータ
• 人は有限な財産
• コンピュータリソースは無限で使い捨て
ポイント
☁ 人が様々な状況からアクセス予測を行う
ポイント
botが自動で環境を準備する
botが状況を伝える
ポイント
クライアント サントリー
制作 TYO/ID
お題「1日だけネット上でフェスするけど」
担当者「え?1日のためにサーバー購入するの?」
平常時
ウェブサーバー
データベース データベース冗長構成
(片方落ちても大丈夫)
フェス開催中
フェス当日だけ 1台→30台 構成
フェス開始
フェス終了
サーバー台数 増やすのは
1台数分レベル
サーバー台数 減らすのは一瞬
費用は1日分=8万円だけ通常約240万円/月のところ
☁ ライブのようなアクセスにも耐えうる構成も実現可能
• 事前にサーバー調達が不要、時期が来たら増やすだけ
• わずか数日分のコストだけ追加になる
• 事前テストも容易にできる
☁ サーバーをコピーし利用する • フェス時に各サーバーを1から構築するのは不要となるため、
構築作業を大幅に減らせる
ポイント
クライアント トヨタ自動車トヨタメディアサービス
トヨタ公式ウェブサイト
☁月間1億PV 45億ヒット、新車発表時3倍のアクセス
☁すべてのサイトで複数サーバー 開発環境なども含め、計100台以上
☁東京リージョン障害時にシンガポールで復旧可能
toyota.jp
etoyota.net
lexus.jp www.toyota.co.jp
m.toyota.jp www.toyota-global.com
s-api.etoyota.net
別ロケーションでの復旧
☁ 災害時シンガポールにほぼ自動的に環境構築 ☁ テンプレート(レシピ)から一発で構築可能
Tokyo Region Singapore Region
CloudForma*on,
Template, Stack,
ハイレベルなセキュリティ基準☁ AWSで国内初のPCI-DSS Level1環境の構築の実績
• PCI-DSSとは • PCI DSS (Payment Card Industry Data Security Standard) は国際カードブランド5
社(Visa、MasterCard、JCB、American Express、Discover) が共同で設立したPCI SSC(Payment Card Industry Security Standard Council)によって策定されたグローバルセキュリティ基準。
• プレスリリース(http://www.cloudpack.jp/press/20130308.html)
世界のクレジットカード会社が求める セキュリティ実装のスタンダード
Coiney
既存サイトをPCI DSS Level1に準拠させる為、 cloudpackはインフラ構築・セキュリティ面でのコンサルティングを担当
実践的セキュリティ対策
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化
サーバー
ストレージ
ネットワーク
☁ ユーザー責任範囲 • 権限設定、ネットワーク設定
• ソフトウェアのアップデート
• セキュリティログの収集・管理
• データの暗号化
• ウイルス対策 etc…
☁ AWS責任範囲
CUSTOMER SUCCESS STORY導入事例
こうしたクラウドの特徴は、コイニーを起業した佐俣氏にとっても魅力だった。「私たちのような、お金も時間もないスタートアップ企業にとってクラウドの活用が最善策。それ以外の選択肢は考えられませんでした」と、同氏は振り返る。 ただし、当時の日本では、クラウド(パブリッククラウド)上でカード決済サービスの開発・運用を行う前例はなかった。ゆえに、クレジットカード会社との交渉を重ねながら、手探りでプラットフォーム選定が進められた。その中で、特に重視されたのが、データセキュリティ標準規格「PCI DSS」への対応だ。同規格準拠の認定を得ることは、カード決済サービスを始める際の必須要件。クラウドインフラを使いながら、この要件をいかにすみやかに満たしていくかが、最大の懸案となったのである。
クラウドのインフラを用いながら、PCI DSSのセキュリティ要件を満たす̶̶その課題解決に向け、コイニーが採用したのが「アマソン ウェブ サービス( 以下、AWS)」だ。採用の決め手は、そのプラットフォームがPCI DSSに対応したからにほかならない。つまり、AWSは、PCI DSS
準拠認定の取得という必須要件をクリアーするのに最適なクラウドだったということだ。 とはいえ、AWSのセキュリティ機能だけでは、およそ「360項目」にも及ぶPCI DSSの要件は満たせない。そこで、佐俣氏はトレンドマイクロの「Trend Micro Deep SecurityTM(以下、Deep Security)」を採用し、セキュリティのさらなる強化に乗り出した。強化部分は、IDS(侵入探知システム)やファイアーウォールの設置、それによるログの収集・記録など。要するに、PCI
DSSのセキュリティ要件を満たすうえで、 AWSではカバーすることができない部分を、Deep
Securityで穴埋めしていったのだ。 「当初は、オープンソースのセキュリティ・ツールも候補として挙がりましたが、私たちにとっては、スピードと確実性が最重要。ですから、実績が高く、検証の手間がかからず、しかも、さまざまな機能やツールがワン・パッケージで提供されているDeep Securityを選んだのです」(佐俣氏)。
コイニーの選択は奏功した。AWSの導入設計から運用・保守までをトータル・サポートするcloudpackのサポートの下、同社ではDeep Securityを含めた本番環境でのサービス実装を約 1カ月間で完了させたのである。 これにより、コイニーの技術チームは、PCI DSS準拠認定の取得というコンプライアンス業務を約3カ月という短期間でやり遂げた。通常であれば、「 1年強は必要な大仕事」(佐俣氏)というから、このスピードは驚異的だ。また、サービスの立ち上げから今日に至るまで、「セキュリティ管理・運用に関するトラブル報告はゼロ」と佐俣氏は付け加え、Deep Securityの信頼性・運用性の高さを評価する。 近年、クラウド・インフラの進化・発展とともに、「クラウドにシステムを預けてしまえば、情報セキュリティも盤石」といった少し乱暴な考え方も散見されている。 だが、たとえクラウドを用いたとしても、利用者の自己責任の下でそれぞれの要件に合致したセキュリティ機能を追加していくのが基本となる。そう考えれば、クラウドへのIT移行でセキュリティ施策が不要になるのではなく、「自社のビジネスにとって、どの部分のセキュリティを重点的に強化すべきかがより鮮明になり、セキュリティ施策やツールの投資対効果が見定めやすくなる」と見なすべきだろう。そして、Deep Securityは、クラウド環境におけるセキュリティ上の重点課題を効率的に解決する、極めて投資対効果の高いソリューションと言える。コイニーの事例は、それを端的に物語っている。
「カード文化が定着している欧米とは異なり、日本では現金払いがまだまだ主流。小売りのレジでも、クレジットカードが使えるのは大規模チェーンや百貨店がほとんどで、個人商店では使えないことのほうが多い。私はそれを変えたかった」̶ ̶コイニー起業の経緯をこう語るのは、同社の創業社長、佐俣 奈緒子氏だ。 この変革に向けた、コイニーの考え方はシンプルだ。今日の生活者にとって最も身近で、使い慣れた情報ツール「スマートフォン」をクレジットカード決済の端末として用いることで、これまで「カード払い」に対応できていなかった、小規模/個人営業の小売店や飲食業、美容業などの「キャッシュレス化」を推進する̶̶それが、同社の基本戦略と言える。 従来、「カード払い」に店舗が対応しようとした場合、カード会社や銀行による与信審査に長い時間がかかったり、専用端末/専用線の導入/運用のコストがかさんだりと、さまざまなハードルがあった。対するコイニーのサービスでは、必須の機材はスマートフォンと、無償提供される小型カードリーダー「Coineyリーダー」の2つ。あとは、サービスに加入してユーザアカウントを取得し、専用のアプリをインストールすれば、スマートフォンによるカード決済が始められる。しかも、カード決済額に応じて利用者に課される手数料の料率も3.24%と割安(相場は5%~6%)。そんな手軽さから、コイニーのサービス利用者は急カーブを描いて増え続け、ビジネスは軌道に乗っている。 そんなコイニーが創設された当時(2012年3月当時)、すでにスタートアップ企業の間では、「 ITインフラはクラウドで」が当然の流れとなっていた。理由は、サービス成長に柔軟に対応できる拡張性や俊敏性、そして、サービス立ち上げ時の投資の少なさだ。
業種 決済サービス
設立 2012年3月
地域 東京都、日本
お客様の課題● カード決済サービスの早期立ち上げ● PCI DSS 認定の早期取得
導入製品・ソリューション● Trend Micro Deep SecurityTM
導入効果● 3ヶ月でのPCI DSS 認定の取得 (システムへのDeep Securityの実装は約1ヶ月で完了)
● クラウド(Amazon Web Services)インフラのセキュリティ強化
● セキュリティ投資対効果の最適化
利用環境● アマゾン ウェブ サービス (AWS)
コイニー株式会社
Page 1 of 2 • Customer Success Story コイニー株式会社
が適用されたコイニー・サービスのインフラ概念図
>>
【カード決済の変革で起業 インフラに求めたのはセキュアな俊敏性】
コイニー起業に際し、カード決済のセキュリティ要件を満たすサービス&ITシステムの早期立ち上げが不可避だった。
「アマゾンウェブサービス( )」と「 」で、セキュアな決済サービス・インフラを約 1カ月で実装。決済ビジネス始動の必須要件、「 」準拠認定を早期に取得。
セキュアなクラウドインフラがカード決済のイノベータを強力にバックアップ
CUSTOMER SUCCESS STORY導入事例
こうしたクラウドの特徴は、コイニーを起業した佐俣氏にとっても魅力だった。「私たちのような、お金も時間もないスタートアップ企業にとってクラウドの活用が最善策。それ以外の選択肢は考えられませんでした」と、同氏は振り返る。 ただし、当時の日本では、クラウド(パブリッククラウド)上でカード決済サービスの開発・運用を行う前例はなかった。ゆえに、クレジットカード会社との交渉を重ねながら、手探りでプラットフォーム選定が進められた。その中で、特に重視されたのが、データセキュリティ標準規格「PCI DSS」への対応だ。同規格準拠の認定を得ることは、カード決済サービスを始める際の必須要件。クラウドインフラを使いながら、この要件をいかにすみやかに満たしていくかが、最大の懸案となったのである。
クラウドのインフラを用いながら、PCI DSSのセキュリティ要件を満たす̶̶その課題解決に向け、コイニーが採用したのが「アマソン ウェブ サービス( 以下、AWS)」だ。採用の決め手は、そのプラットフォームがPCI DSSに対応したからにほかならない。つまり、AWSは、PCI DSS
準拠認定の取得という必須要件をクリアーするのに最適なクラウドだったということだ。 とはいえ、AWSのセキュリティ機能だけでは、およそ「360項目」にも及ぶPCI DSSの要件は満たせない。そこで、佐俣氏はトレンドマイクロの「Trend Micro Deep SecurityTM(以下、Deep Security)」を採用し、セキュリティのさらなる強化に乗り出した。強化部分は、IDS(侵入探知システム)やファイアーウォールの設置、それによるログの収集・記録など。要するに、PCI
DSSのセキュリティ要件を満たすうえで、 AWSではカバーすることができない部分を、Deep
Securityで穴埋めしていったのだ。 「当初は、オープンソースのセキュリティ・ツールも候補として挙がりましたが、私たちにとっては、スピードと確実性が最重要。ですから、実績が高く、検証の手間がかからず、しかも、さまざまな機能やツールがワン・パッケージで提供されているDeep Securityを選んだのです」(佐俣氏)。
コイニーの選択は奏功した。AWSの導入設計から運用・保守までをトータル・サポートするcloudpackのサポートの下、同社ではDeep Securityを含めた本番環境でのサービス実装を約 1カ月間で完了させたのである。 これにより、コイニーの技術チームは、PCI DSS準拠認定の取得というコンプライアンス業務を約3カ月という短期間でやり遂げた。通常であれば、「 1年強は必要な大仕事」(佐俣氏)というから、このスピードは驚異的だ。また、サービスの立ち上げから今日に至るまで、「セキュリティ管理・運用に関するトラブル報告はゼロ」と佐俣氏は付け加え、Deep Securityの信頼性・運用性の高さを評価する。 近年、クラウド・インフラの進化・発展とともに、「クラウドにシステムを預けてしまえば、情報セキュリティも盤石」といった少し乱暴な考え方も散見されている。 だが、たとえクラウドを用いたとしても、利用者の自己責任の下でそれぞれの要件に合致したセキュリティ機能を追加していくのが基本となる。そう考えれば、クラウドへのIT移行でセキュリティ施策が不要になるのではなく、「自社のビジネスにとって、どの部分のセキュリティを重点的に強化すべきかがより鮮明になり、セキュリティ施策やツールの投資対効果が見定めやすくなる」と見なすべきだろう。そして、Deep Securityは、クラウド環境におけるセキュリティ上の重点課題を効率的に解決する、極めて投資対効果の高いソリューションと言える。コイニーの事例は、それを端的に物語っている。
コイニー株式会社代表取締役社長
佐俣 奈緒子 氏
東 京 本 社 〒1 5 1 -0053 東京都渋谷区代々木2-1-1 新宿マインズタワー TEL.03-5334-3601(法人お問い合わせ窓口) FAX.03-5334-3639名古屋営業所 〒460-0002 愛知県名古屋市中区丸の内3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332大阪営業 所 〒532-0003 大阪市淀川区宮原3-4-30 ニッセイ新大阪ビル13階 TEL.06-6350-0330(代表) FAX.06-6350-0591福岡営業 所 〒8 12-00 1 1 福岡県福岡市博多区博多駅前2-3-7 サンエフビル7階 TEL.092-471-0562 FAX.092-471-0563
「すべてをかんたんに」を基本理念とし、スマートフォンやタブレット端末と専用のカードリーダーを使った、クレジットカード決済(代行)サービスを提供する。2012年3月設立。URL: http://coiney.com/
導入先プロフィール
Page 2 of 2 • Customer Success Story コイニー株式会社
TREND MICRO、Trend Micro Deep Security、およびDeep Securityは、トレンドマイクロ株式会社の登録商標です。アマゾン ウェブ サービス、Amazon Web Services、 Amazon S3、Amazon EC2、Amazon RDS およびAmazon Web Services ロゴは、Amazon.com, Inc.またはその関連会社の商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2014年5月現在のものです。内容は予告なく変更になる場合がございます。Copyright © 2014 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-032]
【セキュアなサービスを1カ月で実装 準拠認定を3カ月で取得】
「確実性とスピード重視で、Deep Securityを選択しました。選択は正解で、トラブルの報告はゼロです。」
【 対応で を選択 でセキュリティ要件を満たす】
http://www.trendmicro.co.jp/cloud-content/jp/pdfs/business/case-study/coiney/pdf-casestudy-coiney-20140613.pdf
大陸間データ伝送
システム構成
�
1 BE A1 BE A
3)
3)
11
�������������
B Am
B Am
B Am
If
1
B B A
v
B Am
3) 3) If yem G C B
yO
AD A AD A
AD A
1
B AmIf
m y
lha hnw NP Su I ot LWOH
I ot u I otB Am O H
If
(
)
F >(
F >(
3-‐‑‒ B E F
>
bIlIrd
GbI hv 3) I
ot
2B A
,
If t Ik
システム構成
�
1 BE A1 BE A
3)
3)
11
�������������
B Am
B Am
B Am
If
1
B B A
v
B Am
3) 3) If yem G C B
yO
AD A AD A
AD A
1
B AmIf
m y
lha hnw NP Su I ot LWOH
I ot u I otB Am O H
If
(
)
F >(
F >(
3-‐‑‒ B E F
>
bIlIrd
GbI hv 3) I
ot
2B A
,
If t Ik
現地に近いリージョンで 毎回環境起動
転送状態の管理
システム構成
�
1 BE A1 BE A
3)
3)
11
�������������
B Am
B Am
B Am
If
1
B B A
v
B Am
3) 3) If yem G C B
yO
AD A AD A
AD A
1
B AmIf
m y
lha hnw NP Su I ot LWOH
I ot u I otB Am O H
If
(
)
F >(
F >(
3-‐‑‒ B E F
>
bIlIrd
GbI hv 3) I
ot
2B A
,
If t Ik
ファイル分割制御・リトライ 優先度制御
システム構成
�
1 BE A1 BE A
3)
3)
11
�������������
B Am
B Am
B Am
If
1
B B A
v
B Am
3) 3) If yem G C B
yO
AD A AD A
AD A
1
B AmIf
m y
lha hnw NP Su I ot LWOH
I ot u I otB Am O H
If
(
)
F >(
F >(
3-‐‑‒ B E F
>
bIlIrd
GbI hv 3) I
ot
2B A
,
If t Ik
高速ファイルファイル転送
通信の最適化 • 都度リージョン選択
• 伝送優先度調整
高速伝送 • ツールとしてHULFT + Skeed利用
• ファイル分割、リトライ
ポイント
NTTドコモ 統合分析基盤
© 2014 NTT DOCOMO, INC. All Rights Reserved.
構築の背景
o ドコモにおけるビックデータ活用
22
業務システムのデータ
様々なログファイル CRMシステム
の顧客データ
Webサイト,ブログ
ソーシャルメディア
静止画,動画 センサデータ
ペタバイト級のデータ+機械学習+並列分散計算モデル
マーケティング リコメンデーション オペレーション最適化 セキュリティ メディア理解 社会インフラ最適化
ビッグデータからの行動パターン分析によるサービス利用促進/ユーザビリティ向上
多種多様なログに基づくクロスリコメンド/チューニングによる精度向上/対象ユーザ・コンテンツのカバレッジ向上
ビッグデータを用いたネットワークルーティングの最適化
ビッグデータを用いたハザードマップ/犯罪発生マップの高精度化・カバレッジ向上
ビッグデータを用いた辞書構築による文字認識・画像認識精度の向上/ソーシャルメディア情報活用によるユーザ動向把握
交通機関・公共施設の運行最適化による待ち時間の最小化
Business Intelligence Data-Driven Innovation
毎日数TBの
データ
※安全性を保つため 個人情報は予めフィルタ済み
クラウドの拡張性の高さ • 毎日数TB、PB級のデータ量に対応
• MFAやCloudTrailによる証跡など継続的な機能アップ
独自セキュリティ基準確立と実装 • ドコモ・クラウドパッケージ
• ポリシー準拠した環境の事前準備
• すべてのロールごとに権限はわける
ポイント
100+ (※)
クラウド 導入事例
※ 2015年11月時点
☁やさしくデリバリーしやすいサービス設計
☁信頼してもらえる取り組みの強化
☁やるなら本気で付加価値、そして差別化できる方法で突き進む
まとめ
